(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-11
(45)【発行日】2024-11-19
(54)【発明の名称】情報処理システム、情報処理方法、及びコンピュータプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20241112BHJP
G06F 21/31 20130101ALI20241112BHJP
G06F 21/33 20130101ALI20241112BHJP
G06Q 20/38 20120101ALI20241112BHJP
G06Q 50/12 20120101ALN20241112BHJP
【FI】
G06F21/32
G06F21/31
G06F21/33
G06Q20/38 310
G06Q50/12
【請求項の数】
9
(21)【出願番号】P 2023538215
(86)(22)【出願日】2022-01-17
(86)【国際出願番号】 JP2022001296
(87)【国際公開番号】W WO2023007768
(87)【国際公開日】2023-02-02
【審査請求日】2024-01-11
(31)【優先権主張番号】P 2021125258
(32)【優先日】2021-07-30
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100109313
【弁理士】
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100149618
【弁理士】
【氏名又は名称】北嶋 啓至
(72)【発明者】
【氏名】今西 佳子
(72)【発明者】
【氏名】青柳 亨
【審査官】石坂 知樹
(56)【参考文献】
【文献】特開2000-311220(JP,A)
【文献】特開2007-230404(JP,A)
【文献】国際公開第2004/050437(WO,A1)
【文献】特開2012-164030(JP,A)
【文献】特許第6908200(JP,B1)
【文献】警察庁説明資料 [オンライン],2020年11月,pp. 1-3,[検索日 2022.03.28],インターネット:<http://web.archive.org/web/20201119061611/https://www.kantei.go.jp/jp/singi/it2/dgov/kaizen_wg/dai4/siryou4.pdf>,特にp.3
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06F 21/31
G06F 21/33
G06Q 20/38
G06Q 50/12
(57)【特許請求の範囲】
【請求項1】
ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第1生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第2生体情報と、を取得する取得手段と、前記第1生体情報と前記第2生体情報とに基づいて、前記ユーザに対する生体認証を行う認証手段と、
前記生体認証によって認証された前記ユーザに関する情報を登録する登録手段と、
前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供するサービス提供手段と、を備え、
前記登録手段は、前記生体認証が行われていない前記ユーザの、前記ユーザに関する情報も登録し、
前記ユーザに関する情報は、前記ユーザに対して行われた認証の種類を示す認証レベルを含み、
前記サービス提供手段は、前記ユーザの前記認証レベルに応じて、前記ユーザに提供可能な前記サービスを設定する、
情報処理システム。
【請求項2】
前記取得手段は、前記ユーザによって入力されたパスワードが、予め設定された設定情報と一致した場合、前記第2生体情報を取得する、請求項1に記載の情報処理システム。
【請求項3】
前記サービス提供手段は、前記ユーザ端末から注文の要求があった場合、前記注文に関する空決済を行い、前記ユーザ端末から決済の要求があった場合、前記注文に関する決済を完了させる、請求項1または2に記載の情報処理システム。
【請求項4】
前記登録手段は、前記生体認証によって前記ユーザが認証された場合、前記第1生体情報を登録生体情報として登録する、請求項1乃至3のいずれか一項に記載の情報処理システム。
【請求項5】
前記登録生体情報と、前記ユーザ端末からの要求があった際に読み取られた、前記ユーザの生体に関する情報である第3生体情報と、に基づいて、前記生体認証を行う第2認証手段をさらに備え、前記サービス提供手段は、前記第2認証手段によって前記ユーザが認証された場合に、前記ユーザ端末からの要求に応じて、前記サービスを提供する、
請求項4に記載の情報処理システム。
【請求項6】
前記サービス提供手段は、前記ユーザ端末からの要求に、前記ユーザと異なる他ユーザに関する情報が含まれていた場合、前記ユーザと前記他ユーザに対して前記サービスを提供する、請求項1乃至5のいずれか一項に記載の情報処理システム。
【請求項7】
前記公的証明書は、マイナンバーカードであり、前記証明情報は、前記マイナンバーカードの有効性を示す電子証明書である、
請求項1乃至6のいずれかに記載の情報処理システム。
【請求項8】
コンピュータが、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第1生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第2生体情報と、を取得し、
前記第1生体情報と前記第2生体情報とに基づいて、前記ユーザに対する生体認証を行い、
前記生体認証によって認証された前記ユーザに関する情報を登録し、
前記生体認証が行われていない前記ユーザの、前記ユーザに関する情報を登録し、
前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供し、
前記ユーザに関する情報は、前記ユーザに対して行われた認証の種類を示す認証レベルを含み、
前記サービスの提供において、前記ユーザの前記認証レベルに応じて、前記ユーザに提供可能な前記サービスを設定する、
情報処理方法。
【請求項9】
ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第1生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第2生体情報と、を取得する処理と、前記第1生体情報と前記第2生体情報とに基づいて、前記ユーザに対する生体認証を行う処理と、
前記生体認証によって認証された前記ユーザに関する情報を登録する処理と、
前記生体認証が行われていない前記ユーザの、前記ユーザに関する情報を登録する処理と、
前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供する処理と、をコンピュータに実行させ、
前記ユーザに関する情報は、前記ユーザに対して行われた認証の種類を示す認証レベルを含み、
前記サービスを提供する処理において、前記ユーザの前記認証レベルに応じて、前記ユーザに提供可能な前記サービスを設定する、コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、ユーザに対する本人確認の技術に関連する。
【背景技術】
【0002】
ユーザの所有する端末を利用して、各種のサービスが行われることがある。例えば特許文献1には、ユーザの所有する端末の位置情報を取得し、飲食店の所定エリアから所定距離以上離れた場合に、ユーザの飲食代金の決済を行う技術が開示されている。また、特許文献2には、商品購入時に発生するポイントを、ユーザの携帯端末から読み取られた利用者識別情報を用いて、付与する技術が開示されている。
【0003】
このようなサービスを利用したいユーザに対して本人確認が行われる場合がある。ユーザの本人確認に関する技術として、特許文献3には、ユーザの認証情報を外部のサーバから取得し、取得した認証情報を認証サーバに送信することで、ユーザを認証する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2020-177288号公報
【文献】特開2013-004064号公報
【文献】特開2017-102842号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記のようなサービスを利用したいユーザは、事前にユーザ登録を行うことが考えられる。ユーザ登録の際には厳格な本人確認が求められる。
【0006】
特許文献3に開示される技術では、ユーザが操作する処理装置が、ユーザが操作する端末を介して外部のサーバからユーザの認証情報を取得し、処理装置が、認証情報を認証サーバに送信している。このように、特許文献3に開示される技術では、ユーザの本人確認のために、ユーザは複数の機器を所有し、複数の機器を操作する必要がある。すなわち、ユーザに負担をかける虞がある。
【0007】
特許文献1及び2には、ユーザの本人確認に関する記載は開示されていない。
【0008】
本開示は、上記課題を鑑みてなされたものであり、ユーザにかかる負担を抑制しつつ、サービスを利用する際のユーザの本人確認を厳格に行うことが可能な情報処理システム等を提供することを目的の一つとする。
【課題を解決するための手段】
【0009】
本開示の一態様にかかる情報処理システムは、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第1生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第2生体情報と、を取得する取得手段と、前記第1生体情報と前記第2生体情報とに基づいて、前記ユーザに対する生体認証を行う認証手段と、前記生体認証によって認証された前記ユーザに関する情報を登録する登録手段と、前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供するサービス提供手段と、を備える。
【0010】
本開示の一態様にかかる情報処理方法は、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第1生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第2生体情報と、を取得し、前記第1生体情報と前記第2生体情報とに基づいて、前記ユーザに対する生体認証を行い、前記生体認証によって認証された前記ユーザに関する情報を登録し、前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供する。
【0011】
本開示の一態様にかかるコンピュータ読み取り可能な記憶媒体は、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、前記ユーザの生体に関する情報である第1生体情報と、前記証明情報に紐づけられた、前記ユーザの生体に関する情報である第2生体情報と、を取得する処理と、前記第1生体情報と前記第2生体情報とに基づいて、前記ユーザに対する生体認証を行う処理と、前記生体認証によって認証された前記ユーザに関する情報を登録する処理と、前記ユーザに関する情報が登録された場合、前記ユーザ端末からの要求に応じて、前記ユーザに対するサービスを提供する処理と、をコンピュータに実行させるプログラムを格納する。
【発明の効果】
【0012】
本開示によれば、ユーザにかかる負担を抑制しつつ、サービスを利用する際のユーザの本人確認を厳格に行うことができる。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態の情報処理システムの構成の一例を模式的に示す図である。
【図2】第1の実施形態の情報処理システムの機能構成の一例を示すブロック図である。
【図3】第1の実施形態の情報処理システムの動作の一例を示すフローチャートである。
【図4】第2の実施形態の情報処理システムの構成の一例を模式的に示す図である。
【図5】第2の実施形態の情報処理システムの構成の一例を示すブロック図である。
【図6】第2の実施形態のユーザに関する情報の一例を示す図である。
【図7】第2の実施形態の認証レベルと提供されるサービスとの関係の一例を示す図である。
【図8】第2の実施形態の情報処理システムのユーザ登録の動作の一例を示すフローチャートである。
【図9】第2の実施形態の情報処理システムのユーザ登録の動作の続きの一例を示すフローチャートである。
【図10】第2の実施形態の情報処理システムがユーザに来店予約のサービスを行う際の動作の一例を示すシーケンス図である。
【図11】第2の実施形態の情報処理システムがユーザに注文のサービスを行う際の動作の一例を示すシーケンス図である。
【図12】第2の実施形態の情報処理システムがユーザに決済のサービスを行う際の動作の一例を示すシーケンス図である。
【図13】変形例1の情報処理システムの構成の一例を示すブロック図である。
【図14】変形例4の情報処理システムの構成の一例を示すブロック図である。
【図15】その他の適用例における情報処理システムの構成の一例を模式的に示す図である。
【図16】本開示の第1、及び第2の実施形態の情報処理システムを実現するコンピュータ装置のハードウェア構成の一例を示すブロック図である。
【発明を実施するための形態】
【0014】
以下に、本開示の実施形態について、図面を参照しつつ説明する。
【0015】
<第1の実施形態>
第1の実施形態の情報処理システムの概要について説明する。
第1の実施形態の情報処理システムの概要について説明する。
【0016】
図1は、情報処理システム1000の構成の一例を模式的に示す図である。情報処理システム1000は、例えば、ユーザ端末100とサーバ200とを備える。ユーザ端末100とサーバ200とは、通信可能に接続される。なお、情報処理システム1000の構成例はこの例に限らず、異なる装置がさらに含まれてもよい。
【0017】
ユーザ端末100は、ユーザが操作する端末である。例えば、ユーザ端末100は、スマートフォン、タブレット端末、及びラップトップ型のパーソナルコンピュータ等であってよい。サーバ200は、例えば、サービスを提供する装置である。サーバ200は、例えば、登録されたユーザに対してサービスを提供する。ユーザ端末100は、例えば、ユーザの操作によりユーザに関する情報が入力される。例えば、ユーザ端末100がユーザに関する情報をサーバに送信する。そして、サーバ200は、例えば、ユーザに関する情報を登録することで、ユーザ登録を行う。なお、本開示におけるサービスとは、例えば、ユーザ端末100を利用した、民間企業または公的機関とユーザとのやりとりを示す。例えば、サービスは、飲食店及び小売店等における来店予約、商品の注文、及び決済等であるが、この例に限らない。
【0018】
ユーザ端末100には、ユーザの公的証明書に関する情報である証明情報が搭載される。公的証明書とは、ユーザの氏名及び生年月日等の情報を有する、本人確認が可能な書類を示す。例えば、公的証明書は、マイナンバーカード及び運転免許証等であってよい。証明情報は、公的証明書に関する情報である。また、証明情報には、例えば、公的証明書に記載されている、氏名、生年月日、性別、及び住所等を示す情報が含まれていてもよい。また、証明情報には、マイナンバーカードの個人番号、及び、運転免許証の免許証番号等が含まれていてもよい。
【0019】
証明情報には、ユーザの生体に関する情報である生体情報が紐づけられる。生体情報は、後述する生体認証において使用される情報である。生体情報は、例えば、ユーザの生体の特徴量を示す情報であってもよいし、ユーザの生体が写る画像であってもよいが、生体情報はこの例に限らない。生体の例としては、例えばユーザの顔、虹彩、指紋、掌紋、及び静脈等が挙げられる。生体情報は、証明情報に含まれていてもよいし、証明情報と関連付けられて、ユーザ端末100または他の装置に格納されていてもよい。
【0020】
【0021】
取得部110は、ユーザ端末100によって読み取られた生体情報と、証明情報に紐づけられた生体情報とを取得する。本開示において、ユーザ端末100によって読み取られた生体情報を第1生体情報と称し、証明情報に紐づけられた生体情報を第2生体情報と称する。例えばユーザ端末100にカメラが備えられているとする。この場合、例えば、ユーザ端末100のカメラによって、ユーザの顔が撮影される。そして、取得部110は、例えば、ユーザの顔が写る撮影画像を第1生体情報として取得してもよい。また、例えば、ユーザ端末100に指紋を読み取るセンサが備えられているとする。この場合、取得部110は、例えば、当該センサによって読み取られた指紋の画像または指紋の特徴量を示す情報を、第1生体情報として取得してもよい。そして、取得部110は、証明情報に紐づけられた第2生体情報を取得する。このように、取得部110は、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末100において読み取られた、前記ユーザの生体に関する情報である第1生体情報と、証明情報に紐づけられた、ユーザの生体に関する情報である第2生体情報と、を取得する。取得部110は、取得手段の一例である。
【0022】
認証部120は、生体認証を行う。例えば、認証部120はユーザに対して顔認証を行う。この場合、例えば、第1生体情報はユーザの顔が写る画像であり、第2生体情報は、公的証明書の顔写真の画像である。認証部120は、例えば、それぞれの画像から、顔の特徴量を抽出し、抽出した特徴量を照合する。また、例えば、第1生体情報が、ユーザの顔が写る画像から抽出された顔の特徴量であり、第2生体情報が、公的証明書の顔写真の画像から抽出された顔の特徴量であるとする。この場合、認証部120は、例えば、第1生体情報と第2生体情報とを照合する。照合が合致した場合、認証部120は、ユーザ端末100を操作するユーザが、公的証明書の人物であると判定する(すなわち、認証部120は、ユーザを認証する)。なお、ユーザを認証する方法は、この例に限らない。このように、認証部120は、第1生体情報と第2生体情報とに基づいて、ユーザに対する生体認証を行う。認証部120は、認証手段の一例である。
【0023】
登録部130は、ユーザに関する情報を登録する。例えば、登録部130は、認証部120によって認証されたユーザから、ユーザに関する情報の入力を受け付ける。ユーザに関する情報とは、例えば、ユーザがサービスを受けるために入力される個人情報である。例えば、ユーザに関する情報は、ユーザの氏名、年齢、性別、住所、メールアドレス、電話番号、及びクレジットカードの情報等である。そして、登録部130は、入力されたユーザに関する情報を登録する。このように、登録部130は、生体認証によって認証されたユーザに関する情報を登録する。登録部130は、登録手段の一例である。
【0024】
サービス提供部140は、サービスを提供する。例えば、ユーザは、飲食店において、ユーザ端末100を用いて、商品の注文を行ったとする。このとき、例えば、ユーザ端末100は、サーバ200に商品の注文に関する要求を行う。サーバ200は、例えば、ユーザ端末100からの注文を受け付け、飲食店における店舗の端末に通知する。また、例えば、ユーザは、飲食店において、ユーザ端末100を用いて、商品の決済を行う。このとき、例えば、ユーザ端末100は、サーバ200に商品の決済に関する要求を行う。サーバ200は、例えば、ユーザ端末100からの決済の要求を受け付け、決済を完了させる。このように、サービス提供部140は、ユーザに関する情報が登録された場合、ユーザ端末からの要求に応じて、ユーザに対するサービスを提供する。サービス提供部140は、サービス提供手段の一例である。
【0025】
次に、情報処理システム1000の動作の一例を、図3を用いて説明する。なお、本開示において、フローチャートの各ステップを「S1」のように、各ステップに付した番号を用いて表現する。
【0026】
図3は、情報処理システム1000の動作の一例を説明するフローチャートである。取得部110は、証明情報が搭載されたユーザ端末によって読み取られた第1生体情報と、証明情報に紐づけられた第2生体情報と、を取得する(S1)。認証部120は、第1生体情報と第2生体情報とに基づいて、ユーザに対する生体認証を行う(S2)。登録部130は、生体認証によって認証されたユーザに関する情報を登録する(S3)。サービス提供部140は、ユーザに関する情報が登録された場合、ユーザ端末からの要求に応じて、ユーザに対するサービスを提供する(S4)。
【0027】
このように、第1の実施形態の情報処理システム1000は、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、ユーザの生体に関する情報である第1生体情報と、証明情報に紐づけられた、ユーザの生体に関する情報である第2生体情報と、を取得する。また、情報処理システム1000は、第1生体情報と第2生体情報とに基づいて、ユーザに対する生体認証を行い、生体認証によって認証されたユーザに関する情報を登録する。そして、情報処理システム1000は、ユーザに関する情報が登録された場合、ユーザ端末からの要求に応じて、ユーザに対するサービスを提供する。
【0028】
情報処理システム1000は、ユーザ登録の際、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末を所有するユーザに対して認証を行う。そのため、ユーザは、ユーザ登録を行う際に、証明情報が搭載されたユーザ端末を用いる必要がある。これにより、情報処理システム1000は、ユーザの所有物認証に相当する認証を行うこととなる。さらに、情報処理システム1000は、そのユーザ端末によって読み取られた生体情報を用いて、ユーザに対して生体認証を行う。つまり、情報処理システム1000は、所有物認証と生体認証との双方を用いてユーザを認証していることとなる。また、情報処理システム1000は、ユーザの認証の際に、ユーザ端末からの情報に基づいて認証を行う。言い換えると、情報処理システム1000は、ユーザ登録の際に、ユーザに複数の装置の操作を求めていない。すなわち、第1の実施形態の情報処理システム1000は、ユーザにかかる負担を抑制しつつ、サービスを利用する際のユーザの本人確認を厳格に行うことができる。
【0029】
<第2の実施形態>
次に、第2の実施形態の情報処理システム1000について説明する。第2の実施形態では、第1の実施形態で説明した情報処理システム1000について、より詳細に説明する。なお、第1の実施形態と重複する説明は、一部省略する。
次に、第2の実施形態の情報処理システム1000について説明する。第2の実施形態では、第1の実施形態で説明した情報処理システム1000について、より詳細に説明する。なお、第1の実施形態と重複する説明は、一部省略する。
【0030】
図4は、第2の実施形態における情報処理システム1000を含む構成の一例を模式的に示す図である。図4に示すように、ユーザ端末100はサーバ200と通信可能に接続される。また、サーバ200は店舗端末300と通信可能に接続される。ユーザ端末100は、サービスを利用したいユーザが使用する装置である。サーバ200は、サービス提供者(企業や公的機関等)がサービスを提供するための装置である。店舗端末300は、飲食店、小売店、役所、及び病院等の施設に存在する端末である。店舗端末300は、パーソナルコンピュータ、スマートフォン、及びタブレット端末等であってよい。また、店舗端末300は複数あってもよく、複数の店舗端末300のそれぞれが異なる機能を有していてもよい。また、店舗端末300は、カメラ、及び二次元コードリーダー等、他の装置と接続されてもよい。なお、本実施形態では、飲食店において情報処理システム1000が適用される例について説明するが、情報処理システム1000が適用される場面はこの例に限らない。
【0031】
[情報処理システム1000の詳細]
図5は、第2の実施形態の情報処理システム1000の構成の一例を示すブロック図である。まず、ユーザ端末100について説明する。図5に示すように、ユーザ端末100は、読取部10と入力部11と出力部12と取得部110とを備える。また、ユーザ端末100は記憶装置19を有する。
図5は、第2の実施形態の情報処理システム1000の構成の一例を示すブロック図である。まず、ユーザ端末100について説明する。図5に示すように、ユーザ端末100は、読取部10と入力部11と出力部12と取得部110とを備える。また、ユーザ端末100は記憶装置19を有する。
【0032】
読取部10は、ユーザの生体に対して読み取りを行う。例えば、読取部10は、撮影を行い、撮影画像を生成する。この場合、読取部10は、例えば、ユーザ端末100に搭載されるカメラの機能を有する。すなわち、本開示において、ユーザを撮影することも「読み取る」と表現する。この例に限らず、読取部10は、ユーザの虹彩、指紋、掌紋、及び静脈等の生体について、読み取りを行う。第2の実施形態では、情報処理システム1000は、読取部10において、ユーザの顔を撮影し、認証部120において顔認証を行う例について説明する。他の生体認証を行う例については後述する。
【0033】
入力部11は、ユーザの操作に応じて、各種の入力を受け付ける。例えば、入力部11は、上述したユーザに関する情報の入力を受け付ける。
【0034】
出力部12は、各種の情報を出力する。例えば、サーバ200から送信された情報を、ユーザ端末100に搭載されるディスプレイに表示する。
【0035】
取得部110は、第1生体情報と証明情報に紐づけられた第2生体情報とを取得する。具体的には、取得部110は、読取部10によって撮影された撮影画像を第1生体情報として取得する。そして、取得部110は、ユーザの公的証明書に関する情報である証明情報に紐づけられた第2生体情報を取得する。ここで、公的証明書は、ユーザの個人情報を含む書類であって、官公庁によって発行された書類であってよい。例えば公的証明書は、マイナンバーカードである。これに限らず公的証明書は、運転免許証、国民健康保険証、パスポート、住民基本台帳カード、及び在留カード、等であってもよい。証明情報は、公的証明書の有効性を示す情報であって、外部の認証局等から発行された電子証明書であってもよい。マイナンバーカード等のIC(Integrated Circuit)チップを含むカードのうち、電子証明書が当該ICチップに搭載されることで利用可能となるカードがある。すなわち、電子証明書が搭載されたユーザ端末100は、公的証明書の機能を有する端末となる。このような公的証明書の機能を有する端末は、公的証明書一体型端末と呼ばれることもある。例えば、マイナンバーカードの電子証明書を搭載したユーザ端末100は、マイナンバーカードの機能を有し、マイナンバーカード一体型端末と呼ばれることもある。
【0036】
証明情報には、ユーザの生体情報である第2生体情報が紐づけられる。上述したように、第2生体情報は、生体認証を行う際に利用される。第2生体情報は、ユーザの一部が写る画像であってもよいし、ユーザの一部の特徴量を示す情報であってもよい。第2生体情報は、例えば、公的証明書に含まれる顔写真であってもよい。第2生体情報は、証明情報と関連付けられてもよいし、証明情報に含まれてもよい。本実施形態においては、証明情報と第2生体情報とは関連付けられ、記憶装置19に格納される。記憶装置19は、記憶手段の一例である。
【0037】
ここで、取得部110は、所定のパスワードによる認証が行われた場合に、第2生体情報を取得してもよい。例えば、ユーザが、ユーザ端末100の証明情報にアクセスしようとする場合、出力部12は、パスワードの入力を要求する。このとき、出力部12は、パスワードを要求する旨をユーザ端末100のディスプレイに表示する。そして、入力部11は、ユーザからパスワードの入力を受け付ける。パスワードは、例えば、PIN(Personal Identification Number)コードと呼ばれる暗証番号であってよい。取得部110は、例えば、入力されたパスワードと、設定情報と、が一致した場合に、証明情報にアクセス可能となり、証明情報に紐づけられた第2生体情報を取得する。ここで、設定情報は、予め設定されたパスワードを示す情報である。設定情報は、例えば、記憶装置19に格納される。このように、取得部110は、ユーザによって入力されたパスワードが、予め設定された設定情報と一致した場合、第2生体情報を取得してもよい。
【0038】
次にサーバ200について説明する。サーバ200は、認証部120、登録部130、及びサービス提供部140を備える。また、サーバ200は記憶装置29を有する。記憶装置29は、記憶手段の一例である。
【0039】
認証部120は、ユーザに対して認証を行う。具体的には、認証部120は、例えば、ユーザ端末100から第1生体情報と第2生体情報とを取得する。そして、認証部120は、第1生体情報と第2生体情報と、に基づいて生体認証を行う。なお、認証部120は、ユーザから、予め認証方法の選択を受け付けてもよい。例えば、SMS(Short Message Service)認証等、証明情報を利用した生体認証とは異なる認証方法が選択された場合、認証部120は、選択された認証方法に応じた認証を行う。証明情報を利用した生体認証とは異なる認証方法は、既存の手法であってよい。
【0040】
登録部130は、ユーザに関する情報を登録する。図6は、ユーザに関する情報の一例を示す図である。図6の例では、ユーザに関する情報には、ユーザの識別情報、氏名、性別、生年月日、住所、メールアドレス、及びクレジットカードの情報が含まれている。識別情報は、ユーザごとに異なる情報であり、ユーザを識別する情報である。さらに、図6の例では、ユーザに関する情報に、ユーザの撮影画像と認証レベルとを示す情報が含まれる。証明情報を利用した生体認証によりユーザが認証された場合、登録部130は、生体認証に用いた第1生体情報を、ユーザに関する情報として登録してもよい。生体認証として顔認証が行われる場合、登録される第1生体情報は、例えば、ユーザの顔が写る撮影画像である。このとき登録された生体情報を、登録生体情報とも称する。また、登録部130は、証明情報を利用した生体認証とは異なる認証方法で認証されたユーザ、及び、認証を行っていないユーザの、ユーザに関する情報を登録してもよい。このとき、ユーザに関する情報には、ユーザに対して行われた認証方法を示す情報が含まれる。本開示において、ユーザに対して行われた認証の種類を示す情報を認証レベルとも称する。例えば、登録部130は、証明情報を利用した生体認証により認証されたユーザを認証レベル2とし、その他の認証により認証されたユーザを認証レベル1とし、認証を行っていないユーザを認証レベル0として、ユーザに関する情報を登録する。図6の例では、証明情報を利用した生体認証により認証されたユーザを示す、認証レベル2の情報が登録されている。なお、ユーザに関する情報は、例えば、記憶装置29に格納される。
【0041】
サービス提供部140は、ユーザ端末100を利用したサービスを提供する。例えば、飲食店であれば、サービス提供部140は、ユーザ端末100からの要求に応じて、来店予約、商品の注文、決済、及びポイント付与等のサービスを行う。例えば、ユーザがユーザ端末100を利用して、来店予約の要求を行ったとする。来店予約の要求には、ユーザの識別情報、予約日時、及び予約人数等の情報が含まれてよい。この場合、サービス提供部140は、要求に応じて予約を受け付け、予約コードを生成する。そして、サービス提供部140は、予約コードをユーザ端末100に送信する。ここで、予約コードは、予約したユーザであることを示す情報である。例えば、予約コードは、予約したユーザに関する情報、予約日時、及び予約した人数等を含む来店予約に関する情報が変換されたデータであってよい。ユーザは、例えば、予約コードをユーザ端末100に表示し、店舗端末300に読み取らせることにより、自身が予約したユーザであることを証明できる。予約コードは、例えば、一次元バーコードまたは二次元バーコードであってもよい。飲食店等に予約した客が、予約を取り消さずに来店しないことがある。これを予約逃げと称する。予約逃げは、飲食店に損害を与える。情報処理システム1000は、厳格な本人確認をされたユーザからの来店予約を受け付けることで、ユーザの予約逃げを抑制することができる。
【0042】
また、例えば、ユーザがユーザ端末100を利用して、商品の注文の要求を行ったとする。サービス提供部140は、注文を受け付け、注文された商品に関する情報である注文情報を、飲食店の従業員が利用する店舗端末300に提示する。これによりユーザは、ユーザ端末100を利用して、商品の注文を行うことができる。このとき、サービス提供部140は、例えば、ユーザが着席したテーブル、または、メニュー表に設置された二次元バーコード等のコードをユーザ端末100に読み取らせた後に、ユーザ端末100のユーザに商品の注文を可能とするように設定してもよい。このとき、コードには、例えば、テーブルを識別する情報が含まれる。そしてユーザ端末からの注文の要求には、テーブルを識別する情報が含まれてもよい。これにより、サービス提供部140は、注文情報と、商品を運ぶ先のテーブルと、を関連付けることができる。
【0043】
また、例えば、ユーザがユーザ端末100を利用して、決済の要求を行ったとする。決済の要求には、例えば、ユーザが支払う金額の情報が含まれてもよい。例えば、入力部11が、ユーザが入力した情報を受け付けることにより、金額の情報を取得してもよい。このとき、入力部11は、金額の情報を含む二次元コード等のコードを読み取ることにより金額の情報を取得してもよい。サービス提供部140は、例えば、ユーザのクレジットカード情報を用いて、決済処理を行う。そしてサービス提供部140は、決済完了の通知をユーザ端末100に行ってもよい。なお、サービス提供部140は、商品の注文が行われた際に空決済を行ってもよい。すなわち、サービス提供部140は、ユーザ端末100から注文の要求があった場合、注文に関する空決済を行い、ユーザ端末100から決済の要求があった場合、注文に関する決済を完了させてもよい。この場合、決済の要求に金額の情報が含まれていなくともよい。また、サービス提供部140は、ユーザ端末100から決済の要求がなかった場合であっても、所定時間以上注文の要求がなかった場合に、注文に関する決済を完了させてもよい。これにより、情報処理システム1000は、ユーザの食い逃げを抑制することができる。
【0044】
また、サービス提供部140は、決済された金額に応じたポイントをユーザに付与してもよい。ポイントは、経済的な価値を示すデータである。ポイントは、例えば、商品またはサービスと交換可能な、貨幣と同様の価値を示すデータであってよい。ポイントは、例えば、ユーザに関する情報に含まれる。
【0045】
このように、情報処理システム1000は、例えば、ユーザが飲食店を利用する際に、飲食店の従業員と対面する機会を減らすことができる。これにより、情報処理システム1000は、感染症対策にも貢献することができる。
【0046】
上述の例に限らず、サービス提供部140は、ユーザ端末100からの要求に応じたサービスを提供する。ここで、提供されるサービスは認証レベルに応じて設定されていてもよい。図7は、認証レベルと提供されるサービスとの関係の一例を示す図である。例えば、認証レベル2のユーザには、ポイントの付与、ユーザ端末100を利用した来店予約、ユーザ端末100を利用した注文、及びユーザ端末100を利用した決済を行うことが可能であることが示されている。また、認証レベル1のユーザには、ポイントの付与、及び、ユーザ端末100を利用した注文のみ行うことが可能であることが示されている。また、認証レベル0のユーザには、ポイントの付与のみ行うことが可能であることが示されている。このように、サービス提供部140は、認証レベルに応じて、段階的に利用可能なサービスを増加させてもよい。また、これに限らず、サービス提供部140は、認証レベルに応じて付与するポイントを増加させる等、認証レベルに応じてユーザを優遇するようサービスを提供してもよい。すなわち、サービス提供部140は、認証レベルに応じて、ユーザに提供可能なサービスを設定してもよい。
【0047】
[情報処理システム1000の動作1]
次に、情報処理システム1000の動作の一例を説明する。まず、図8及び図9を用いて、情報処理システム1000がユーザ登録を行う場面について説明する。なお、本動作例では、認証レベルと認証方法との対応は、図7の例に示された対応が採用されているとする。
次に、情報処理システム1000の動作の一例を説明する。まず、図8及び図9を用いて、情報処理システム1000がユーザ登録を行う場面について説明する。なお、本動作例では、認証レベルと認証方法との対応は、図7の例に示された対応が採用されているとする。
【0048】
図8は、情報処理システム1000のユーザ登録の動作の一例を示すフローチャートである。まず、認証部120は、認証方法の選択を受け付ける(S101)。このとき、例えば、ユーザ端末100の出力部12は、認証レベルと、認証レベルに応じた認証方法とを、ユーザ端末100のディスプレイに表示する。そして、入力部11が、認証方法の選択に関するユーザの入力を受け付ける。選択された認証方法の認証レベルが2である場合(S102の「Yes)、取得部110は、証明情報に紐づけられた第2生体情報を取得する(S103)。このとき、取得部110は、ユーザによって入力されたパスワードが設定情報と一致した場合、第2生体情報を取得してもよい。また、取得部110は、第1生体情報を取得する(S104)。このとき、取得部110は、例えば、第1生体情報としてユーザの撮影画像を取得する。撮影は、読取部10によって行われる。生体認証が顔認証である場合、撮影画像は、ユーザの顔画像である。このとき、出力部12は、例えば、顔が撮影できるようにユーザ端末100を操作する旨を、ユーザ端末100のディスプレイに表示してもよい。
【0049】
そして、認証部120は、第1生体情報と第2生体情報とをユーザ端末100から取得し、第1生体情報と第2生体情報とに基づいて生体認証を行う(S105)。ユーザが認証されなかった場合(S106の「No」)、認証部120は、ユーザ端末100に認証されなかったことを通知する(S107)。ユーザが認証された場合(S106の「Yes」)、入力部11は、ユーザに関する情報の入力を受け付ける(S108)。このときユーザ端末100は、入力された情報をサーバ200に送信する。登録部130は、ユーザに関する情報を登録する(S109)。
【0050】
S102の処理において、認証レベルが2でない場合(S102の「No」)、情報処理システム1000は、図9に示す動作に移る。図9は、情報処理システム1000のユーザ登録の動作の続きの一例を示すフローチャートである。選択された認証の認証レベルが1である場合(S110の「Yes」)、認証部120は、証明情報を利用した生体認証とは異なる認証を行う。このときの認証方法は特に限定されず、既存の方法であってよい。ユーザが認証されなかった場合(S111の「No」)、認証部120は、ユーザ端末100に認証されなかったことを通知する(S114)。ユーザが認証された場合(S106の「Yes」)、入力部11は、ユーザに関する情報の入力を受け付ける(S112)。そして登録部130は、ユーザに関する情報を登録する(S113)。
【0051】
認証レベルが0、すなわち、認証を行わない場合(S110の「No」)、入力部11は、ユーザに関する情報の入力を受け付ける(S112)。そして登録部130は、ユーザに関する情報を登録する(S113)。
【0052】
[情報処理システム1000の動作2]
次に、図10乃至図12を用いて、情報処理システム1000がサービスを提供する際の動作の一例を説明する。なお、本動作例では、ユーザは、認証レベル2の認証を行ったユーザであるとする。また、本動作例は、情報処理システム1000が飲食店に適用された場合の動作例である。
次に、図10乃至図12を用いて、情報処理システム1000がサービスを提供する際の動作の一例を説明する。なお、本動作例では、ユーザは、認証レベル2の認証を行ったユーザであるとする。また、本動作例は、情報処理システム1000が飲食店に適用された場合の動作例である。
【0053】
図10は、情報処理システム1000がユーザに来店予約のサービスを行う際の動作の一例を示すシーケンス図である。ユーザ端末100は、来店予約の要求を行う(S201)。このとき、例えば、入力部11が、ユーザの操作によって、来店予約に関する情報の入力を受け付け、当該情報をサーバ200に送信することで来店予約の要求を行ってもよい。サーバ200のサービス提供部140は、来店予約を受け付ける(S202)。このとき、サービス提供部140は、来店予約に関する情報として、予約したユーザに関する情報、予約日時、及び予約した人数等を記憶装置29に格納してもよい。そして、サービス提供部140は、予約コードを生成し、ユーザ端末100に予約コードを送信する(S203)。ユーザ端末100は、予約コードを受け取る(S204)。そして、ユーザ端末の出力部12は、予約コードを表示する(S205)。このとき、ユーザは、例えば、飲食店に来店した時に、ユーザ端末100を操作し、予約コードを提示する。店舗端末300は、予約コードを読み取る(S206)。これにより、店舗端末300において、来店したユーザが来店予約を行ったユーザであることが確認できる。
【0054】
図11は、情報処理システム1000がユーザに注文のサービスを行う際の動作の一例を示すシーケンス図である。この場合に、ユーザは図10の例に示したような来店予約を行っていなくともよい。ユーザは、例えば、飲食店のテーブルに着席しているとする。このとき、ユーザの操作によりユーザ端末100は、コードを読み取る(S211)。例えば、ユーザ端末100の入力部11は、テーブルに設置されたコードを読み取る。サーバ200のサービス提供部140は、商品情報をユーザ端末100に送信する(S212)。ここで、商品情報は、例えば、飲食店のメニューを示す情報である。商品情報は、記憶装置29に予め格納されてよい。ユーザ端末100の出力部12は、商品情報をディスプレイに表示する(S213)。ユーザ端末100は、注文の要求を行う。このとき、例えば、入力部11が、ユーザの操作によって、商品の注文の入力を受け付け、注文した商品の情報及びテーブルの情報を含む注文情報をサーバ200に送信することで来店予約の要求を行ってもよい。サービス提供部140は、注文情報を受け付けると、注文情報に応じて空決済を行う(S215)。そして、サービス提供部140は、注文情報を店舗端末300に送信する(S216)。店舗端末300は、注文情報を提示する(S217)。このとき、店舗端末300は、注文情報をディスプレイ等に表示してもよいし、注文情報を印刷して出力してもよい。これにより、ユーザがユーザ端末100を利用して行った注文を、飲食店の従業員が確認できる。
【0055】
図12は、情報処理システム1000がユーザに決済のサービスを行う際の動作の一例を示すシーケンス図である。この状況では、図11の例で示したような、注文に応じた空決済が行われているものとする。ユーザ端末100は、決済の要求を行う(S221)。このとき、例えば、入力部11が、ユーザの操作によって、決済を行うための情報の入力を受け付け、当該情報をサーバ200に送信することで決済の要求を行ってもよい。サービス提供部140は、決済処理を行う(S222)。例えば、サービス提供部140は、ユーザのクレジットカードによって代金の支払いを確定させる。このとき、サービス提供部140は、金額に応じたポイントをユーザに付与してもよい。そして、サービス提供部140は、決済完了の通知を行う(S223)。ユーザ端末100の出力部12は、決済完了の旨を表示する(S224)。
【0056】
このように、第2の実施形態の情報処理システム1000は、ユーザの公的証明書に関する情報である証明情報が搭載されたユーザ端末において読み取られた、ユーザの生体に関する情報である第1生体情報と、証明情報に紐づけられた、ユーザの生体に関する情報である第2生体情報と、を取得する。また、情報処理システム1000は、第1生体情報と第2生体情報とに基づいて、ユーザに対する生体認証を行い、生体認証によって認証されたユーザに関する情報を登録する。そして、情報処理システム1000は、ユーザに関する情報が登録された場合、ユーザ端末からの要求に応じて、ユーザに対するサービスを提供する。
【0057】
この構成により、情報処理システム1000は、ユーザ登録の際、ユーザに証明情報が搭載されたユーザ端末を用いることを要求することができる。すなわち、情報処理システム1000は、ユーザの所有物認証に相当する認証と生体認証との双方を行うことができる。また、情報処理システム1000は、ユーザの認証の際に、ユーザ端末からの情報に基づいて認証を行う。言い換えると、情報処理システム1000は、ユーザ登録の際に、ユーザに複数の装置の操作を求めていない。すなわち、第2の実施形態の情報処理システム1000は、ユーザにかかる負担を抑制しつつ、サービスを利用する際のユーザの本人確認を厳格に行うことができる。
【0058】
また、第2の実施形態の情報処理システム1000は、ユーザによって入力されたパスワードが、予め設定された設定情報と一致した場合、第2生体情報を取得してもよい。これにより、情報処理システム1000は、知識認証に相当する認証を行うことができる。つまり、情報処理システム1000は、所有物認証、知識認証、及び生体認証を用いてユーザを認証するので、より厳格にユーザの本人確認を行うことができる。
【0059】
また、第2の実施形態において、ユーザに関する情報は、前記ユーザに対して行われた認証の種類を示す認証レベルを含み、情報処理システム1000は、生体認証が行われていないユーザの、ユーザに関する情報を登録し、ユーザの認証レベルに応じて、ユーザに提供可能なサービスを設定する。このように、情報処理システム1000は、証明情報が搭載されたユーザ端末を利用した生体認証を行わないユーザであってもユーザ登録を行う。すなわち、情報処理システム1000は、すべてのユーザに一律に、すべての認証を行うよう要求しない。これに加え、情報処理システム1000は、認証レベル応じて提供可能なサービスを設定するので、適切なセキュリティを担保しつつ、ユーザの登録を促進させることができる。
【0060】
[変形例1]
上述の例では、サーバ200が生体認証を行っていたが、生体認証はユーザ端末100において行われてもよい。すなわち、生体認証を行う認証部120はユーザ端末100にも備えられてよい。
上述の例では、サーバ200が生体認証を行っていたが、生体認証はユーザ端末100において行われてもよい。すなわち、生体認証を行う認証部120はユーザ端末100にも備えられてよい。
【0061】
図13は、変形例1の情報処理システム1000の構成の一例を示すブロック図である。図13に示すように、変形例1のユーザ端末100は、読取部10と入力部11と出力部12と取得部110と認証部120とを備える。また、変形例1のサーバ200は、登録部130、及びサービス提供部140を備える。
【0062】
この場合、ユーザ端末100において、第1生体情報と第2生体情報とが取得される。そして、ユーザ端末100において、第1生体情報と第2生体情報とに基づいて生体認証が行われる。例えば、図8のフローチャートのS105の処理では、ユーザ端末100において、認証部120が生体認証を行う。
【0063】
[変形例2]
上述の例では、生体認証として顔認証が行われる例を主に説明したが、生体認証は、顔認証に限らない。生体認証に用いられる生体は、例えば、虹彩、指紋、掌紋、及び静脈等でもよい。
上述の例では、生体認証として顔認証が行われる例を主に説明したが、生体認証は、顔認証に限らない。生体認証に用いられる生体は、例えば、虹彩、指紋、掌紋、及び静脈等でもよい。
【0064】
例えば、認証部120が虹彩認証を行う場合、取得部110は、虹彩に関する情報を取得する。この場合、読取部10は、虹彩に関する情報を読み取る機能を有する。例えば読取部10は、赤外線カメラの機能を有していてよい。すなわち、ユーザ端末100には赤外線カメラが備えられていてよい。取得部110は、赤外線カメラによって撮影された虹彩画像、または、虹彩の特徴量を示す情報を第1生体情報として取得する。また、この場合、証明情報には、ユーザの虹彩画像、または、虹彩の特徴量を示す情報が予め紐づけられる。
【0065】
例えば、認証部120が指紋認証を行う場合、取得部110は、指紋に関する情報を取得する。この場合、取得部110は、指紋に関する情報を読み取る機能を有する。例えば、読取部10は、指紋を撮影するカメラの機能を有していてもよいし、指紋を読み取るセンサの機能を有していてもよい。取得部110は、読取部10によって生成された指紋画像、または、指紋の特徴量を示す情報を第1生体情報として取得する。また、この場合、証明情報には、ユーザの指紋画像、または、指紋の特徴量を示す情報が予め紐づけられる。
【0066】
掌紋認証や静脈認証を行う場合も同様に、取得部110は、ユーザ端末100に備えられるカメラやセンサを用いて得られる、掌紋や静脈に関する情報を取得する。
【0067】
このように、本開示の情報処理システム1000は、生体認証としてユーザの顔、虹彩、指紋、掌紋、及び静脈等を用いた認証を行ってよい。取得部110は、認証方法に応じて、ユーザ端末100に備えられる各種カメラやセンサから得られる生体に関する情報を第1生体情報として取得してよい。
【0068】
[変形例3]
図11の例において、ユーザ端末100から注文を行う例を説明したが、注文を行う方法はこの例に限らない。例えば、図11の例において、注文を行うための店舗端末300がテーブルに設置されているとする。この場合、ユーザ端末100がテーブルを識別する情報を含むコードを読み取ると(S211)、サービス提供部140は、当該テーブルに関連付けられた店舗端末300を、ユーザからの注文が可能となるように設定する。当該テーブルに関連付けられた店舗端末300は、例えば、ユーザが着席したテーブルに設置された注文を行うための端末である。例えば、サービス提供部140は、当該店舗端末300からの注文をユーザの識別情報と関連付ける。そして、ユーザの操作により、当該店舗端末300から注文の要求を行う。そして、情報処理システム1000は、S215以降の処理を行う。
図11の例において、ユーザ端末100から注文を行う例を説明したが、注文を行う方法はこの例に限らない。例えば、図11の例において、注文を行うための店舗端末300がテーブルに設置されているとする。この場合、ユーザ端末100がテーブルを識別する情報を含むコードを読み取ると(S211)、サービス提供部140は、当該テーブルに関連付けられた店舗端末300を、ユーザからの注文が可能となるように設定する。当該テーブルに関連付けられた店舗端末300は、例えば、ユーザが着席したテーブルに設置された注文を行うための端末である。例えば、サービス提供部140は、当該店舗端末300からの注文をユーザの識別情報と関連付ける。そして、ユーザの操作により、当該店舗端末300から注文の要求を行う。そして、情報処理システム1000は、S215以降の処理を行う。
【0069】
[変形例4]
情報処理システム1000は、サービスを提供する際に生体認証を行ってもよい。
情報処理システム1000は、サービスを提供する際に生体認証を行ってもよい。
【0070】
図14は、変形例4の情報処理システム1000の構成の一例を示すブロック図である。図14に示すように、変形例3のサーバ200は、認証部120、登録部130、及びサービス提供部140に加え、第2認証部150を備える。
【0071】
第2認証部150は、ユーザ端末100からの要求があった際に、ユーザに対して生体認証を行う。例えば、図10の例において、ユーザがユーザ端末100を利用して、来店予約の要求を行ったとする(S201)。このとき、第2認証部150は、ユーザ端末100に対して生体情報の読み取りを要求する。例えば、第2認証部150は、ユーザ端末100に対して撮影を要求する。ここで、第2認証部150が要求した読み取りによって生成された、ユーザの生体に関する情報を第3生体情報とも称する。ユーザ端末100の読取部10は、例えば、ユーザの撮影を行い、撮影画像を生成する。第2認証部150は、ユーザ端末100から送信された撮影画像である第3生体情報と、登録生体情報と、に基づいて生体認証を行う。ユーザが認証された場合、サーバ200は、図10のS202以降の処理を行う。ユーザが認証されなかった場合、第2認証部150は、ユーザが認証されなかったことを示す通知をユーザ端末100に行う。このとき、サーバ200は図10のS202以降の処理を行わない。すなわち、第2認証部150は、登録画像と、ユーザ端末100からの要求があった際に読み取られた、ユーザの生体に関する情報である第3生体情報と、に基づいて、生体認証を行う。第2認証部150は第2認証手段の一例である。
【0072】
このように、変形例4の情報処理システム1000は、登録生体情報と、ユーザ端末からの要求があった際に読み取られた、ユーザの生体に関する情報である第3生体情報と、に基づいて、生体認証を行う。そして情報処理システム1000は、当該生体認証によってユーザが認証された場合に、ユーザ端末からの要求に応じて、サービスを提供する。これにより、情報処理システム1000は、サービス提供時にも本人確認を行うことができるので、ユーザのなりすまし等の不正利用を抑制することができる。
【0073】
また、例えば、図10の例において、店舗端末300が予約コードを読み取ったとする(S206)。このとき、店舗端末300が、ユーザを撮影し、ユーザが写る撮影画像(すなわち、第3生体情報)を生成してもよい。この場合、第2認証部150は、店舗端末300から第3生体情報を取得する。そして、第2認証部150は、第3生体情報と登録生体情報とに基づいて、生体認証を行う。このように、第2認証部150は、ユーザ端末100と異なる端末において生成された第3生体情報を用いて生体認証を行ってもよい。
【0074】
[変形例5]
情報処理システム1000は、複数のユーザに対してサービスを提供してもよい。例えば、ユーザが、ユーザと異なる他ユーザと飲食店を利用していたとする。そして、ユーザと他ユーザとが割り勘で代金を支払いたいとする。
情報処理システム1000は、複数のユーザに対してサービスを提供してもよい。例えば、ユーザが、ユーザと異なる他ユーザと飲食店を利用していたとする。そして、ユーザと他ユーザとが割り勘で代金を支払いたいとする。
【0075】
このような場合に、例えば、ユーザ端末100の入力部11は、ユーザの操作により、他ユーザに関する情報の入力を受け付ける。このとき、入力部11は、他ユーザのユーザ端末に表示された他ユーザに関する情報を示す二次元コードを読み取ることにより、他ユーザに関する情報の入力を受け付けてもよい。ここで他ユーザに関する情報は、他ユーザの識別情報を含む情報であってよいし、図6に示すような情報であってもよい。そして、ユーザ端末100の入力部11は、ユーザの操作により、ユーザが払う金額と他ユーザが払う金額との入力を受け付けてよい。そして、ユーザ端末100の入力部11は、他ユーザに関する情報と、ユーザが払う金額及び他ユーザが払う金額を示す情報とを含む、決済の要求を行う。そして、サービス提供部140は、ユーザが払う金額分の決済処理をユーザに対して行い、他ユーザが払う金額分の決済処理を他ユーザに対して行う。
【0076】
このように、変形例5の情報処理システム1000は、ユーザ端末からの要求に、ユーザと異なる他ユーザに関する情報が含まれていた場合、ユーザと他ユーザに対してサービスを提供してもよい。
【0077】
[その他の適用例]
上述の例では、飲食店において情報処理システム1000を適用する例を中心に説明したが、その他の場面においても情報処理システム1000は適用可能である。
上述の例では、飲食店において情報処理システム1000を適用する例を中心に説明したが、その他の場面においても情報処理システム1000は適用可能である。
【0078】
例えば、ユーザが小売店を利用する場合であれば、サービス提供部140は、ユーザ端末100からの要求に応じて、来店予約、商品の注文、決済、及びポイント付与等のサービスを行ってもよい。
【0079】
また、情報処理システム1000は、宅配型の飲食店においても適用可能である。例えば、サービス提供部140は、ユーザ端末100からの要求に応じて、商品の注文、決済、及びポイント付与等のサービスを行ってもよい。図15は、その他の適用例における情報処理システム1000の構成の一例を模式的に示す図である。具体的には、図15は、宅配型の飲食店において適用される場合の情報処理システム1000の構成の一例を模式的に示す。図15に示すように、ユーザ端末100はサーバ200と通信可能に接続される。また、サーバ200は店舗端末300と配達員端末400と通信可能に接続される。配達員端末400は、商品の配達を行う配達員が利用する端末である。配達員端末400は、スマートフォン、及びタブレット端末等の携帯可能な端末であってよい。
【0080】
ユーザの操作によって、ユーザ端末100が注文の要求を行うと、図11の例と同様に、サービス提供部140は、空決済を行い(S215)、注文情報を店舗端末300に送信する(S216)。このように、ユーザは、ユーザ端末100を利用して、商品の注文を行うことができる。
【0081】
また、配達員がユーザに商品を配達した場合、ユーザの操作によって、ユーザ端末100が決済の要求を行う。すると、図12の例と同様に、サービス提供部140は、決済処理を行い(S222)、決済完了の通知をユーザ端末100に行う(S223)。サービス提供部140は、ユーザ端末100からの決済の要求と、配達員端末400からの配達完了の通知とがサーバ200に行われた場合に、決済処理を行ってもよい。この場合、配達員の操作により、配達員端末400は、配達完了の通知をサーバ200に行う。これにより、情報処理システム1000は、確実に配達が行われた場合にのみ決済を完了させることができる。
【0082】
同様に、情報処理システム1000は、宅配便にも適用可能である。例えば、着払いの配達物が宅配便によってユーザの元へ配達されたとする。この場合、例えば、配達員の操作によって、配達員端末400は、代金の情報等を含む二次元バーコードを表示する。ユーザ端末100の入力部11が当該二次元バーコードを読み取ると、ユーザ端末100の出力部12は、代金の情報等を提示する。その後、ユーザの操作によって、ユーザ端末100から決済の要求が行われると、サービス提供部140は、決済処理を行う。その後、サービス提供部140は、例えば、ユーザ端末100と配達員端末400とに決済完了の通知を行ってもよい。
【0083】
<情報処理システムのハードウェアの構成例>
上述した第1、及び第2の実施形態の情報処理システムを構成するハードウェアについて説明する。図16は、各実施形態における情報処理システムを実現するコンピュータ装置のハードウェア構成の一例を示すブロック図である。コンピュータ装置30において、各実施形態及び各変形例で説明した、情報処理システム及び情報処理方法が実現される。例えば、各実施形態及び各変形例で説明したユーザ端末及びサーバのそれぞれが、図16に示すハードウェア構成を有していてもよい。
上述した第1、及び第2の実施形態の情報処理システムを構成するハードウェアについて説明する。図16は、各実施形態における情報処理システムを実現するコンピュータ装置のハードウェア構成の一例を示すブロック図である。コンピュータ装置30において、各実施形態及び各変形例で説明した、情報処理システム及び情報処理方法が実現される。例えば、各実施形態及び各変形例で説明したユーザ端末及びサーバのそれぞれが、図16に示すハードウェア構成を有していてもよい。
【0084】
図16に示すように、コンピュータ装置30は、プロセッサ31、RAM(Random Access Memory)32、ROM(Read Only Memory)33、記憶装置34、入出力インタフェース35、バス36、及びドライブ装置37を備える。なお、情報処理システムは、複数の電気回路によって実現されてもよい。
【0085】
記憶装置34は、プログラム(コンピュータプログラム)38を格納する。プロセッサ31は、RAM32を用いて本情報処理システムのプログラム38を実行する。具体的には、例えば、プログラム38は、図3、図8、図9、図10、図11、及び図12に示す処理をコンピュータに実行させるプログラムを含む。プロセッサ31が、プログラム38を実行することに応じて、本情報処理システムの各構成要素の機能が実現される。プログラム38は、ROM33に記憶されていてもよい。また、プログラム38は、記憶媒体40に記録され、ドライブ装置37を用いて読み出されてもよいし、図示しない外部装置から図示しないネットワークを介してコンピュータ装置30に送信されてもよい。
【0086】
入出力インタフェース35は、周辺機器(キーボード、マウス、表示装置など)39とデータをやり取りする。入出力インタフェース35は、データを取得または出力する手段として機能する。バス36は、各構成要素を接続する。
【0087】
なお、情報処理システムの実現方法には様々な変形例がある。例えば、情報処理システムは、専用の装置として実現することができる。また、情報処理システムは、複数の装置の組み合わせに基づいて実現することができる。
【0088】
各実施形態の機能における各構成要素を実現するためのプログラムを記憶媒体に記録させ、該記憶媒体に記録されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も各実施形態の範疇に含まれる。すなわち、コンピュータ読取可能な記憶媒体も各実施形態の範囲に含まれる。また、上述のプログラムが記録された記憶媒体、及びそのプログラム自体も各実施形態に含まれる。
【0089】
該記憶媒体は、例えばフロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD(Compact Disc)-ROM、磁気テープ、不揮発性メモリカード、またはROMであるが、この例に限らない。また該記憶媒体に記録されたプログラムは、単体で処理を実行しているプログラムに限らず、他のソフトウェア、拡張ボードの機能と共同して、OS(Operating System)上で動作して処理を実行するプログラムも各実施形態の範疇に含まれる。
【0090】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、上記の実施形態及び変形例は、各種の適用例において適宜組み合わせることが可能である。
【0091】
この出願は、2021年7月30日に出願された日本出願特願2021-125258を基礎とする優先権を主張し、その開示の全てをここに取り込む。
【符号の説明】
【0092】
10 読取部
11 入力部
12 出力部
100 ユーザ端末
110 取得部
120 認証部
130 登録部
140 サービス提供部
150 第2認証部
200 サーバ
11 入力部
12 出力部
100 ユーザ端末
110 取得部
120 認証部
130 登録部
140 サービス提供部
150 第2認証部
200 サーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】